Guide Reaver. Ātri pārkāpj WPA un WPA2.

ATSLĒGŠANAS LĒMUMS AR 5 R3 AIZMUGURĒJO TRACKU WEP, WPA UN WPA2 TĪKLIEM AR WPS STANDARTU ROUTERI.

WPS sistēma nedarbojas vienā no metodēm, kas ir standartā, pievienojot jaunu aprīkojumu mūsu WiFi tīklam, īpaši tai, kas izmanto PIN numuru, jo klients, kurš mēģina izveidot savienojumu ar tīklu, var nosūtīt jebkuru PIN ciparu ar 8 cipariem un, ja tas nesakrīt ar piekļuves punktu, tas norāda kļūdu, bet ir atklāts, ka, nosūtot tikai pirmos 4 ciparus, tiek saņemta atbilde. Tādējādi iespēju uzzināt skaitlis samazinās no 100 miljoniem kombināciju līdz ne mazāk kā 11.000 XNUMX, tāpēc ir jautājums to sasniegt ar brutālu spēku uzbrukumu dažu stundu laikā.

Kārtība

1. SOLIS.

Sākotnēji mēs redzam esošos tīkla adapterus.

komanda: gaiss-ng

2. SOLIS.

Monitora režīms ir iespējots.

Pavēlniecība airmon-ng start wlan0, ir jāiespējo mon0 interfeiss, ar kuru tiks palaists reavera uzbrukums.

BT1

Grafika 1. un 2. darbība.

3. SOLIS.

Mēs pārbaudām tīklus, kuriem ir atbloķēts WPS un kuriem var uzbrukt (ņemiet vērā, ja komandai netiek parādīts tīkls, tas nozīmē, ka apgabalā nav tīklu ar šīm īpašībām).

Pavēlniecība nomazgājiet tos mon0

BT2

4. UN PĒDĒJĀ SOLIS.

Mēs sākām savu uzbrukumu, kas nenotiek ar paketēm, piemēram, iepriekšējām, tas ir ar tapām. Sistēma pārbauda visas iespējamās 8 ciparu grupas kombinācijas (piezīme tīklos, kuros tika pārkāpta piespraude, bija 12345670), ja mums ir cits kombinācija aizņem 1-2 stundas), lai piekļūtu atslēgai.

Pavēlniecība reaver -i mon0 -b (bssid) -c (kanāls) -vv

BT3

kā var redzēt tapu 12345670

un galvenais ir 364137324339… UN TĪKLS IR WPA.

Priekā.!


62 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   3000 teica

    Vēl viens iemesls BackTrack izmantošanai.

    1.    freebsdick teica

      Nu, šis komentārs ir mazliet nevietā ... jebkuru distro var pielāgot, lai izmantotu nepieciešamos rīkus, lai to izdarītu, un vēl vairāk ... būtu pietiekami tikai tas, ka jūs pārtraucat būt mazs slānis 8

      1.    92 teica

        Var izmantot jebkuru distro, bet, godīgi sakot, šķiet smieklīgi, ka tiek publicēti ieraksti par to, kā to izdarīt, jo mēs jau zinām, ka lielākā daļa cilvēku, lasot šos ierakstus, tos izmanto, lai nozagtu wifi no kaimiņa xDDD ... Mēs nē ilgāk izmantojiet wifi, un mēs izlaižam internetu caur PLC XD

        1.    yo teica

          ES piekrītu. Man šķiet, ka Wi-Fi zagšana ir viena no pazemojošākajām darbībām, ko var veikt datorzinātnieks. Šis ir ceļvedis Lammers.

          1.    john teica

            ps dodieties uz veco vadu internetu, un jūsu kairinājums beigsies, ps, ja kaut kas atrodas uz ielas un mans klēpjdators to atklāj, un es domāju, ka jūsu parole, es nedomāju, ka ir izdarīts kāds noziegums

          2.    Kārls juniors teica

            Tajā pašā laikā es piekrītu, bet daudziem cilvēkiem ir internets tikai tāpēc, ka tas ir iekļauts iepakojumā, un viņiem nav ne jausmas, kam tas paredzēts, un es domāju, ka, kamēr jūs izveidojat savienojumu, ļaunprātīgi neizmantojot vai nesabojājot citus, tam nevajadzētu būt problēma.

        2.    viens no dažiem teica

          Nav nepieciešams izmantot PLC 🙂

          Šīs lietas notiek, lai aktivizētu lietas, kas nav vajadzīgas un kuras a priori šķiet ļoti ērtas.

          Es personīgi nekad neaktivizēju neko tādu, kas (it kā mana zemapziņa mani brīdinātu) liek aizdomāties par ievainojamību.

          Piemēram, Wi-Fi gadījumā es zinu, ka wps ir ļoti ērti, taču es vienmēr to deaktivizēju, kad man ir piekļuve maršrutētājam. Man tas, ka viņi savienojas, neko neprasot, jau nospiežot tikai pogu, mani jau sadusmoja. Tas ir tas pats, kas sudo ievainojamības, laiku pa laikam parādās kaut kas tāds, kas saasina privilēģijas, un nav vajadzības nevienam man konsultēt drošības jautājumos, tā ir vienkārša loģika. Ja jūs paaugstināt privilēģijas, jūs, iespējams, būsiet neaizsargāts. Patiesībā es nekad neesmu konfigurējis sudo un nekad to nedarīšu.

          Īsāk sakot, man jebkurš komforts, kas ļauj man kaut ko darīt, apejot manis drošības pasākumus, ir pietiekams pamats, lai apšaubītu tā izmantošanu, un tāpēc, ja iespējams, tas jau liek man to deaktivizēt. Zināmas neērtības ir labāk nekā atvērt ārdurvis svešiniekam.

          1.    92 teica

            Man ir jāizmanto plc vienkārši tāpēc, ka es maršrutētājā nevaru izmantot vpa, nez kāpēc mans maršrutētājs uzkaras, ja es izmantoju wpa un vienu no saviem 3 usb wifi adapteriem, ko es izmantoju Linux, ja es tos izmantoju Windows, nekas nenotiek ... ka Linux man ir pienākums izmantot WEP ... un, protams,. Mēs visi zinām, cik viegli ir salauzt wep atslēgu, un katru dienu vairāk ar tūkstošiem ziņu, kas mudina cilvēkus darīt šīs lietas.
            Galu galā man bija jāizvēlas tērēt 50 eiro un jāizmanto 3 plc, un problēma bija pabeigta. Kas būs tālāk? Māciet, kā izveidot caurumu kaimiņa sienā un nozagt internetu caur elektrības vadu? xd

          2.    annubis teica

            Ko tur lasīt. Tātad, ja viņi publicē rokasgrāmatu par skuvekļa asināšanu, vai viņi to izdod, lai cilvēki zog uz ielas?
            Lūdzu, cik daudz nejēdzību.

            Un @ pandev92, vai jūs tērējat naudu, pērkot PLC, nevis tērējat naudu pienācīgam maršrutētājam ar atbilstošiem drošības pasākumiem? Pēc pieredzes es labi zinu, ka PLC nodrošina mazāku veiktspēju nekā Wifi N, it īpaši, ja elektroinstalācija ir veca vai pavirša.

          3.    92 teica

            Mana māja ir nesen uzcelta, otra lieta ir tā, ka es izmantoju oranžu krāsu un meklēju maršrutētāju ar ip balsi, tas nav tik vienkārši, un, ja es to atradu, nav ne jausmas, kā to konfigurēt balss pārraidei.

          4.    92 teica

            starp citu annubis, tavs komentārs par naža asināšanu nav pilnīgi pareizs, šajā gadījumā tas būtu salīdzināms ar: »rokasgrāmata, lai zinātu, kā iedurt cilvēku» xD

      2.    3000 teica

        Diemžēl ir maz cilvēku, kas zina iefiltrēšanās rīkus, piemēram, Backtrack, kas kalpo ne tikai kaimiņa WiFi nozagšanai, bet arī datu bāzu iegūšanai ar vāju drošību un, protams, efektīvāk veic DDoS uzbrukumus.

        BackTrack vienmēr izskatīsies kā GNU / Linux izplatītājs, kuram ir utilītas, lai veiktu šāda veida lietas, lai gan tā vispazīstamākā izmantošana ir WiFi nozagšana, kā jau minēju iepriekš.

  2.   3000 teica

    Viens jautājums: Un, ja tīklā ir IP filtrs, kā es varu noteikt, ka tam ir šāda veida filtrs un kā to var pārkāpt?

    1.    roberto teica

      Es domāju, ka jūs domājat, ja maršrutētājam ir iespējota MAC filtrēšana (nevis IP). Šajā "hipotētiskajā" gadījumā jums, izmantojot kopējos tīkla skenēšanas rīkus, jāgaida, kamēr atrodat atļauto klientu, kas ir saistīts ar AP, pēc tam jums vajadzētu nokopēt minētā klienta MAC, lai to ievietotu tīkla kartē. izmantojot tādu rīku kā MAC lādētājs vai tamlīdzīgs, tas ir, nomainiet savas kartes MAC pret klienta, kuram ir atļauts saistīties, MAC.
      Turpmāk darbības jau ir nedaudz izplūdušas, jo "hipotētiski" jūs varētu ievadīt maršrutētāju, lai pievienotu sākotnējo MAC, vai noņemtu filtrēšanu utt., Utt., Taču, ņemot vērā, ka parasti cilvēki parasti neiespējo šo opciju filtrēt jūs vajadzētu pieņemt, ka, ja viņi to ir izdarījuši, tas ir tāpēc, ka jo mazāk viņi zina, kā ievadīt maršrutētāju un kaut ko konfigurēt, tāpēc izredzes, ka viņi pamanīs krāpšanos, ir diezgan liela.

      1.    3000 teica

        Nu, es izmantoju fizisko (vai MAC) adrešu filtrēšanu, lai nepieļautu Wi-Fi signāla nozagšanu un tādējādi padarītu nožēlojamu dzīvi metējiem, kuri vēlas nozagt bezvadu tīklu. Tomēr tādi rīki kā MAC lādētājs parasti ir bezjēdzīgi, ja tīkla karšu modeli, zīmolu un / vai mikroshēmu kopu parasti identificē ar šo adresi, tāpēc, pat ja tie maskē savas īstās MAC adreses, MAC mainīšana nebūtu lietderīga.

        Paldies, ka noskaidrojāt manas šaubas.

        1.    kļūda teica

          tāpēc jums ir mac filtrēšana, klonējot klienta mac, jums var būt piekļuve savam tīklam

        2.    Anonīms teica

          Tad jūs saucat "krekerus" par lammeriem. Šķiet neticami, ka kāds, kurš zina administrēšanai un tīkla pārvaldībai sagatavotas Linux sistēmas lietojumus, nezina, ka pirmie 3 MAC bloki ir tie, kurus norādījis ražotājs un citi 3 ir nejauši ... mikroshēmojumu kopa ir ieinteresēta tikai kontrolierī un nav norādīta MAC, IP piešķir DHCP vai MANUAL, tāpēc tam nav nekāda sakara ar to, ko jūs sakāt, dažas lietas, ja tās jūs, šķiet, labāk ir informēt sevi, mācīties un pēc tam dalīties.

          Nav sliktas ticības vēlmju, apsveikumu, un es ceru, ka šis komentārs jūs motivēs uzlabot zināšanas.

  3.   atpakaļceļš teica

    Būtu jauki, ja to varētu izdarīt no android 4.1 tiem no mums, kuriem nav wifi tīkla kartes (faktiski programmas, kurās teikts, ka tas jādara android, ir atkritumi)

    1.    Ricardo teica

      Problēma nav android, instalējot termināli un sakņojot datoru, jūs varētu instalēt un palaist šāda veida programmatūru.
      Mobilo tālruņu problēma ir tā, ka viņu Wi-Fi kartes ir pamata, un lielākā daļa neatļauj monitora režīmu, kas ir būtisks šīs programmatūras izmantošanai.
      Es kaut kur lasīju, ka S2 to bija izdevies ievietot monitora režīmā ... bet es nezinu, kur tas būtu bijis.

      Sveiciens.-

      PS: Es gadiem ilgi nemaksāju internetu.

  4.   Ābrahāms T. teica

    Interesanti ļoti interesanti

  5.   rho teica

    Sveiki draugi!
    Kā instalēt pakotnes un atkarības Ubuntu 12.04? Esmu pamanījis, ka viņu nav repos ...

    Paldies

    1.    Juanjo teica

      Google draugs ... tas ir pilns ar instalēšanas rokasgrāmatām

      1.    Anonīms teica

        Instalēšanas rokasgrāmatas ir tāpēc, ka kāds tās ir izveidojis, tas nekaitē mācīt, nevis tam, ka apmācības lapas nekaunība nosūta kādu Google ...

  6.   José Miguel teica

    Ir labi zināt, cik mēs esam neaizsargāti un kā viņi to dara ... un tagad arī tie, kas to nezināja.

    Ziņa par drošību nebūtu slikta. Es zinu, ka viņi nav tik pievilcīgi kā sāpīgi, bet tas būtu "čokurošanās čokurošanās".

    Sveicieni.

  7.   kike teica

    @Jlcmux 1. solī nejauši uzrakstījāt "airom-ng", nevis "airmon-ng". Es esmu pārsteigts, ka neviens to nepamanīja, XD!

    1.    @Jlcux teica

      LOL.

  8.   kike teica

    Un, ja tīkls ir deaktivizēts WPS, ko var darīt? Tā kā ziņas paskaidrotās darbības vairs nedarbosies.

    1.    anonīms teica

      Nekas, turpiniet izmantot klasiskās vārdnīcas metodes, rupju spēku un gaidiet atkarībā no atslēgas sarežģītības, it īpaši, ja tas ir WPA2.

      1.    3000 teica

        Un vēl vairāk, ja tas tiek filtrēts ar MAC adresēm.

        1.    Maynard teica

          Ikura

          1.    Maynard teica

            Man liek smieties, domājot, ka mēs vienmēr meklējam cilvēku negatīvo pusi. Tāpēc viņi saka, ka iegūt Wi-Fi atslēgas ir slikti vai amorāli. Ja mēs iekļaujamies šajā plānā, mums vienkārši vajadzētu staigāt ar paranoju, baidoties no visiem, jo ​​galu galā kam mēs varam uzticēties ...

            Ja "zagt" vai "uzlauzt" wifi ir slikti vai nē, mēs to atstājam katra cilvēka sirdsapziņas ziņā. Arī tad, kad kāds izvēlas izmantot kāda veida tehnoloģiju, ir obligāti jāapmāca, kā rīkoties ar šo tehnoloģiju. Vai kādam, kurš pērk automašīnu, nav jāzina savas valsts (elementārākie) satiksmes likumi? Vai varbūt tā, ka man kā transportlīdzekļa īpašniekam nav nekādu pienākumu ...
            Iegādājoties kaut ko pakalpojumu (šajā gadījumā wifi), ir loģiski domāt, ka mums ir jāizglīto sevi par to, kā pasargāt sevi no uzbrukumiem, kurus šāda veida sistēmas var ciest.

  9.   Aļģes teica

    Ja tie ir tīri cipari, tas ir ļoti ātri, piemēram, ņemot WEP, bet, ja tie ir heksadecimāli, tas prasa daudz ilgāku laiku ... tas varētu būt stundas.

  10.   Jēzus Izraels Peraless Martiness teica

    Paldies, es testēju savu wifi tīklu, iznāca, ka pēc noklusējuma tai ir konfigurēta šī opcija, un es pat nezināju xD

  11.   Cronos teica

    Paldies.

  12.   atklāts teica

    Labi, es savā tīklā veicu dažus testus ar wifislax 4.6, bet es nezinu, kas notiek, ka tas ir saistīts ar manu maršrutētāju, bet tas nedod piespraudi un man ir aktivizēti wps, es nesaprotu, es esmu mēģinājis ar wifiway, wifislax, backtrack, tikai tas, kas ir saistīts ar manu maršrutētāju, prasa 1 vai 2 stundas, kamēr neiznāk neviena piespraude, vai kāds zina, kas tas varētu būt?

  13.   vācu teica

    Labdien, vai varat pateikt, kādas programmas man ir jāinstalē šī programma, jo es redzēju vairākas apmācības un tajās nav teikts, kas tiek izmantots tās instalēšanai

    1.    Anonīms teica

      LOOL! Tā nav programma, tā ir operētājsistēma, Linux balstīta izplatīšana, tas ir svarīgi, jo tas jau saka, ka jūs varat izmantot LiveCD versiju 🙂

  14.   Aļģes teica

    Pirmajā solī tas ir: airmon-ng NO airom-ng, un otrajā solī jūs ielīmējāt visus “airmon-ng start wlan0, tam ir jāpateicas par Linux draugu skaņu un sveicieniem! 0 /

  15.   Miguel teica

    Es izdarīju šo uzbrukumu, un kaimiņš saprata, kā rezultātā es deaktivizēju wps. Kas piesaista manu uzmanību, ir kā viņš zināja, ka viņam uzbrūk? cik zinu šie uzbrukumi ir slepeni. Es to izmeklēšu: - /

  16.   pilnība teica

    Jā, ar savu mobilo tālruni es to varu. Iepazīstināt. PIN. minēts. priekš. saņemt atslēgu

  17.   Reigana teica

    Movistar maršrutētāji, kas pēc noklusējuma saņem programmaparatūras atjauninājumus no paša uzņēmuma, jo, ja šis process būtu atkarīgs no lietotāja, atjauninājumu procentuālais daudzums būtu ļoti zems, tie nesen ir atjaunināti ar vienkāršu labojumu, lai izvairītos no šī uzbrukuma. Pirms testēšanas turpināšanas maršrutētājs atļauj tikai ierobežotu mēģinājumu skaitu, kas ievērojami paildzina šo procesu, padarot šo atslēgu veidu noskaidrošanu vēlams atgriezties pie tradicionālajām metodēm. Vienmēr izglītības nolūkos un, protams, neveicot jebkāda veida nelikumīgas darbības;).

    Sveicieni.

  18.   abiu teica

    Mans draugs, atvainojiet, vai jūs varat nosūtīt man bactrak programmu uz manu e-pastu? Es to jau meklēju internetā un atradu oficiālo lapu, un tajā teikts, ka tās vairs nav šeit, tagad ir slavens kali, bet es gribu baktraks

    1.    KZKG ^ Gaara teica

      Atvainojiet, bet BackTrack ir / bija disfunkcijas nosaukums, kas tika izmantots, lai cita starpā pārbaudītu (vai pārkāptu) tīklus, datorus utt.

      Pirms kāda laika to vairs nesauca par BackTrack un sauc par Kali, bet patiesībā tas ir gandrīz tāds pats, tam ir tādas pašas lietojumprogrammas, tas kalpo vienam un tam pašam mērķim, tikai mainīja nosaukumu.

      Tas ir DVD, kuru nav iespējams nosūtīt pa e-pastu.

      Lejupielādējiet Kali un sekojiet apmācībām, kuras atrodat tīklā, tās jums kalpos tāpat.

  19.   Niozeka teica

    Labi!

    Es esmu pašmācīts iesācējs šajā visā un esmu atklājis, ka, pārbaudot tīklus ar atbloķētu wps, tas man nedod rezultātus, bet mēs zinām, ka tas ir tāpēc, ka draugs lika tam darboties ar savu klēpjdatoru un tas darbojās viņam. Vai zināt, kādas vēl tās var būt iespējas?

  20.   Alexander teica

    Sveiki! VISIEM.

    Tikai, lai komentētu to cilvēkiem, kuri nepiekrīt kaimiņu tīklu pārkāpšanai, es vēlos viņiem pateikt, ka no ētiskā viedokļa pareizākais ir tas, ka katrs cilvēks maksā par savu interneta pakalpojumu, lai neapdraudētu kaimiņam, diemžēl dažās valstīs daudziem cilvēkiem nav iespēju pieņemt darbā šāda veida pakalpojumus, es jau ilgu laiku esmu viens no šiem cilvēkiem, par laimi un paldies Dievam, ka atradu pienācīgu darbu, un es bija veids, kā maksāt par minēto pakalpojumu, tagad labi, kungi, ja lielākajai daļai šajā forumā ir jāmaksā savs pakalpojums, tas ir labi jums, bet, lūdzu, neizteicieties slikti no tiem, kuriem nav iespējas to darīt, jo jūs noteikti nezināt, kāda nepieciešamība un lietas ir jādara, lai izdzīvotu šajā pasaulē, kurā dzīvot kļūst arvien dārgāk.

  21.   Andres teica

    bet šī vps ierīce ir atspējota tāpat kā jūs ar vienu iespējotu

  22.   roberto teica

    Esmu izlasījis daudzus komentārus (ne visus), un mans godīgais viedoklis ir tāds, ka, ja kādam ir Wi-Fi, es esmu apstarojis jūsu māju ar Wi-Fi, tas nokļūst jūsu telpā. RF viļņi pastāvīgi iet caur jums, ja jūs definējat kodējums vai šī signāla izmantošana, laipni lūdzam. Piemēram, GPS ar triangulācijas palīdzību GSM nekad nemaksā par pakalpojumu, bet izmanto GSM retranslatoru RF starojumu. Es vēlos nokļūt tajā, ka Wi-Fi zagšana nekad nebūs nelikumīga, un man tas vispār nešķiet noziedzīgs vai pazemojošs akts. Es ceru, ka mans komentārs jums palīdzēs

    1.    Sergio teica

      Es domāju tāpat kā jūs Roberto. Gadiem ilgi šie signāli ir ievietoti manā mājā, lai kur es pārvietotos ... un es tos izmantoju 😛

  23.   Miguel teica

    Sveicināti! Esmu veicis visus jūsu soļus līdz eprefekcijai, izpildot komandu «reaver -i mon0 -b (bssid) -c (channel) -vv», paketes sākas, bet paliek: »[+] Watting for bāka no «(MĒRĶA MAC)»

    Vai kāds zina kāpēc?

    Paldies sveicieni!

  24.   Audie teica

    draugs, ne mazgāšanas, ne reavera komanda man nedarbojas, esmu pārliecināts, ka man kaut kas jāinstalē, lūdzu, palīdzi man, paldies jau iepriekš

  25.   josewill9999@hotmail.com teica

    kas ir sliktāk?

  26.   josewill9999@hotmail.com teica

    Signālu atrašana gaisā nav slikta, sliktāk, ja par dzīvi ir jāmaksā kā vergam, vai ne?

    1.    demappepe teica

      Āmen brālis

  27.   demappepe teica

    labs ieguldījums zinātnē

  28.   axel teica

    Man tas nenotiek, ja bāka baidās no turienes, tā paliek, jo tā būs

  29.   mario teica

    Apskatīsim ... Tātad, vai ir iespējams iegūt WPA atslēgu no modema ar WPS? Un vai tas ir iespējams? Un vai ir svarīgi, vai persona, kurai uzbrūk, nospieda WPS pogu vai nē?

  30.   Izdilis541 teica

    Man patīk zagt wifi tikai zādzības dēļ, un mēs to atstājām tur pirms mēneša, es gaidu, kad tiks uzstādīts internets, man ir nepieciešams internets, un es mīlu zagt wifi Hahaha

  31.   kender teica

    Tas darbojas nevainojami, tagad man ir bezmaksas internets ^ ^

  32.   Sergio teica

    Liels paldies par skaidru instrukciju. rīt es apsolu pastāstīt, kā gāja.

  33.   Viņi saka MAD !!! teica

    Es vairāk nekā mēnesi testēju Reaver Linux VM ar vairākiem Wi-Fi tīkliem, un tas mani nemaz neplīsa.

    1.    Brandon teica

      Nedaudz vēlu xD, ir grūti veikt WiFi uzbrukumus, izmantojot virtuālo mašīnu, labākais ir (un es ceru, ka jūs to esat izdarījis) izmēģināt no dzīvā USB, kuram ir ideāla piekļuve jūsu tīkla kartei

  34.   Alan teica

    Kā pēc šī uzbrukuma veikšanas atkal ieslēgt savu wifi? vai man ir jārestartē dators?